в проводнике невозможоно увидеть скрытые и системные файлы
касперский 2009 не запускает защиту и не обновляется
Printable View
в проводнике невозможоно увидеть скрытые и системные файлы
касперский 2009 не запускает защиту и не обновляется
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\9yqusig.bat','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
DelBHO('{4F006697-FB04-4B67-86BB-0DCA9C0514B4}');
QuarantineFile('C:\WINDOWS\system32\604262\604262.dll','');
QuarantineFile('C:\WINDOWS\system32\ckvo.exe','');
QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe','');
DeleteFile('C:\WINDOWS\system32\mnmsrvc.exe');
DeleteFile('C:\WINDOWS\system32\ckvo.exe');
DeleteFile('C:\WINDOWS\system32\604262\604262.dll');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\9yqusig.bat');
DeleteFile('C:\autorun.inf');
BC_ImportAll;
BC_DeleteSvc('mnmsrvc');
ExecuteSysClean;
ExecuteRepair(8);
ExecuteRepair(6);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=30712[/url]
Повторите логи.
с проводником проблема решилась, а с каспером осталась
повторяю логи
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\Bitkv0.dll','');
DeleteService('CcEvtSvc');
QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=30712[/url]
Повторите логи.
не помогло
Трендмикро удалите!!!
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ckvo.exe','');
QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
QuarantineFile('C:\WINDOWS\system32\ckvo0.dll','');
QuarantineFile('C:\WINDOWS\system32\Bitkv0.dll','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\0u.cmd','');
DeleteFile('C:\0u.cmd');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\Bitkv0.dll');
DeleteFile('C:\WINDOWS\system32\ckvo0.dll');
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
DeleteFile('C:\WINDOWS\system32\ckvo.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
логи
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\netdde.exe','');
end.
[/CODE]
Загрузите карантин...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]35[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.ovg[/B][*] c:\\windows\\system32\\amvo1.dll - [B]Trojan-PSW.Win32.OnLineGames.saka[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\windows\\system32\\bitkv0.dll - [B]Trojan-GameThief.Win32.Magania.aenr[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\windows\\system32\\ckvo.exe - [B]Trojan-PSW.Win32.OnLineGames.saka[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\windows\\system32\\ckvo0.dll - [B]Trojan.Win32.Agent.aesk[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\0u.cmd - [B]Trojan-PSW.Win32.OnLineGames.saka[/B] (DrWEB: Trojan.Nsanti.Packed)[*] c:\\9yqusig.bat - [B]Trojan.Win32.Inject.ibr[/B] (DrWEB: Trojan.Nsanti.Packed)[/LIST][/LIST]